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■ ra ora! Posizione dominante 
che non permette la libera 
concorrenza: questo è in sin¬ 
tesi il cappio messo intorno al 
collo di zio Bill. O paghi, o strin¬ 
giamo. Oltre a pagare, entro 90 
giorni zio Bill dovrà mettere sul mercato 
una versione di Windows in cui non ci sia 
più Media Player, ovviamente senza costi 
aggiuntivi per l’utente. 

Entro 120 giorni, soprattutto, Microsoft 
dovrà fornire ai concorrenti le informa¬ 
zioni per consentire ai programmi di altri 
di integrarsi al meglio con il sistema ope¬ 
rativo montato sui server di fascia bas¬ 
sa. Idem per le applicazioni che verran¬ 
no realizzate in futuro. Niente da fare per 
il codice sorgente che è coperto dai dirit¬ 
ti sulla proprietà intellettuale e, per aver¬ 
ne anche solo dei pezzi, richiederà 
comunque ai produttori di software l’e¬ 
ventuale acquisto da Microsoft. 

La cifra richiesta a Microsoft dall'U¬ 
nione Europea è la più alta mai impo¬ 
sta per una singola impresa (nel 1991 
erano stati chiesti 75 milioni di euro 
alla Tetra Pack), e a dirla tutta di segui¬ 
to, ha dello stratosferico: quattrocento- 
novantasettemilioni e passa di Euro. 
Eppure è qualcosa come poco meno 


L’ACCUSA 

Il commissario europeo alla concorrenza 
Mario Monti: "una concorrenza non distorta 
comporta risultati migliori per il bene dei con¬ 
sumatori e questo 
precedente per¬ 
mette di stabilire 
come procedere in 
casi simili in futu¬ 
ro". Quanto alla 
decisione per una 
multa "proporzio¬ 
nata ed equilibrata" 
ha detto che “non è stata presa alla leggera 
ma è seguita a cinque anni di indagini, a lun¬ 
ghe discussioni con i nostri esperti e a con¬ 
sultazioni con i 15 stati membri". 

LA REAZIONE 

Microsoft si appellerà contro la decisione 
dell'Antitrust (ma a questo proposito Mon¬ 
ti si è detto “sicuro di vincere anche il ricor¬ 
so"). "Sebbene riteniamo che la decisione 
di oggi sia sbagliata - ha detto il CEO di 
Microsoft, Ballmer - continueremo a colla¬ 
borare e cooperare con i governi e l’indu¬ 
stria europei per affrontare temi condivisi, 
come l’interoperabilità, la sicurezza, la pri¬ 
vacy. lo spam e la tutela dei minori in rete". 


LA BATTAGLIA DEI DIECI ANNI 


dal 1994 che la commissione europea sta 


alle calcagna di Microsolt. Tutto è iniziato 
da quando la UE accusò Microsoft di usare i 


suoi brevetti in modo illecito, per bloccare la 


concorrenza. Microsoft promise qualche cam 
biamento della strategia commerciale. Più tar 
di. nel 1997, zio Bill viene nuovamente accusa 


to di non rispettare gli accordi del 1994. Si prò 
cede alla firma di un altro compromesso. Nel 
1998 Sun MicroSystem denuncia Microsoft 
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Non tutto 
il male... 


/ - 

NON ILLUDIAMOCI 

Qualche tempo fa Microsoft era stata con¬ 
dannata dall'antitrust degli Stati Uniti ad 
essere smembrata e a pagare multe salatis¬ 
sime. Una serie di ricorsi e di patteggiamen¬ 
ti hanno evitato lo 
smembramento e 
ridotto (notevol¬ 
mente) le multe. 

Microsoft ha già 
annunciato ricorso 
alla multa commis¬ 
sionata dall’Unione 
Europea e già sono 
iniziate le pressioni 
internazionali. Perso¬ 
naggi di spicco del 
governo e del parla¬ 
mento americano hanno criticato la sentenza 
definendola “un errore". Staremo a vedere... 


TUTTI CONTRO MICROSOFT 

In Giappone le autorità stanno indagando 
per capire se Microsoft ha infranto le norme 
sui monopoli. RealNetworks ha iniziato una 
causa sostenendo che Windows Media Pla¬ 
yer incluso in Windows è una forma eviden¬ 
te di monopolio, un 
milione di abitanti 
del Minnesota han¬ 
no costretto lo sta¬ 
to americano a una 
causa legale verso 
Microsoft per avere 
dovuto usufruire a 
prezzo maggiorato 
di servizi della 
società di Bill, tra il 
1994 e il 2001 Altre 
grandi società euro¬ 
pee stanno pensando come usare l'iniziati¬ 
va dell'Unione Europea per scardinare il 
colosso americano su altri fronti 


fatto e dovendo fare i salti mortali tra le 
articoli e licenze (http://attivissimo.home- 
linux.net/rimborso_windows/istruzioni.ht 
m). Forse, ora. una piccola crepa al 
sistema è stata messa. Un forellino nel¬ 
la diga è stato fatto e non c’è ditino di 
zio Bill che possa chiuderlo... la 
dirompente forza dell'acqua compie¬ 
rà fino in fondo il suo lavoro? 


Microsoft, nella difesa e nei commen¬ 
ti del dopo-multa, ha fatto notare che 
un sistema operativo senza Windows 
media player non permetterà agli uten¬ 
ti di vedere una quantità impressionan¬ 
te di siti su Internet, basati sul file mul¬ 
timediali in formato adatto al Media Pla¬ 
yer. E tra questi, citiamo il grande capo 
Microsoft Steve Ballmer, “anche il sito 
del parla¬ 
mento italia¬ 
no". Ecco, 
appunto. Che 
fine ha fatto 
la 'svolta 
Linux' che 
qualche tem¬ 
po fa si era 
prospettata 
anche alla 
Commissio¬ 
ne Europea? 

Il primo passo è stato un buon passo, 
ma vogliamo sperare che sia solo l'i¬ 
nizio. In linea di principio le premesse ci 
sono tutte. Basta con gli strapoteri domi¬ 
nanti, forza con la condivisione. Libertà 
digitale vuole dire anche questo. ■ 


Il buchino nell a diga 

È il principio che conta. Solamente una 
diecina di anni fa i concorrenti di Bill 
Gates erano potenzialmente tutti, milio¬ 
ni di sviluppatori sparsi nel mondo. Quan¬ 
ti sono oggi? Tre, forse quattro. 

Eh no, signori. Non possiamo continua¬ 
re ad acquistare PC con preinstallato un 
unico sistema operativo, senza che si 
possa realmente decidere come si vuo¬ 
le che funzioni il proprio computer. In 
pochi hanno provato a chiedere la disin¬ 
stallazione e il rimborso, passando per 
alieni in un mondo uniformemente assue- 


dell’1,6% del 
volume d’affari Microsoft nel mondo. 
Come dire noccioline, un sassolino nel¬ 
la scarpa, per una società che ha dichia¬ 
rato di avere in cassaforte 45 miliardi di 
Euro, solo come liquidità. (Sigh...) Ci vor¬ 
rebbero altre cento cause perse del 
genere per dare veramente fastidio al 
gigante di Redmond. 


all'antitrust europeo per abuso di posizione 
dominante, per non pubblicare informazioni che 
consentano a Windows di dialogare con server 
concorrenti. È all'inizio del 2000 che l'antitrust 
ufficializza l'Inchiesta contro Microsoft per vio¬ 
lazioni al mercato che riguardano in particola¬ 


re Windows 2000. È partito l’attacco definitivo. 
Nel 2003 un ultimatum della commissione euro¬ 
pea con proposta di multa per un miliardo di 
Euro, per violazione di posizione dominante. E 
finalmente arriva il 2004: si prova a negoziare 
un compromesso ma le trattative falliscono il 


17 marzo, quando Microsoft rifiuta di prende¬ 
re impegni per il futuro, in particolare per ren¬ 
dere accessibile alla concorrenza Windows, e il 
suo successore in sviluppo, per quanto riguar¬ 
da l'inclusione di prodotti alternativi a Media 
Player. Come è finita lo sappiamo. 






















L ’ hacker 
più famoso 
del mondo 
ha fatto 
tappa a Milana, 
e abbiamo 
auoto occasiooe 
di incon trarlo ! 


S vederlo non sembra proprio 
il re degli ingegneri sociali: 
completo business, capello 
aH’indietro, pancetta incipien¬ 
te. Ma forse il suo segreto è pro¬ 
prio quello, apparire cosi inof- 
dieci minuti dopo è padrone di 
tutti i segreti di chi gli si trova davanti. È que¬ 
sta l'arte che da giovanissimo lo ha reso 
padrone delle reti telefoniche delle due coste 
americane, oppure gli ha consentito di far¬ 
si mandare da personale Motorola codice 
sorgente superconfidenziale di Motorola 
stessa. È anche la stessa arte che lo ha 
mandato nei guai e, nel processo che ha 
subito, lo ha fatto condannare, tra l'altro, a 
stare lontano per anni da qualsiasi tipo di 
apparecchio telematico. 


“Keuin qual è 
il tua sistema 
operatiuo desktop 
preferito ?” 

“Non pensate che sia 
Windows solo perché ho 
una presentazione con 
PowerPoint! Preferisca 
FreeBSD per le sue qualità 
di sistema sicuro, anche 
se poi sul lauoro 
uso spessissimo Linuu 
o altri derivati di UniH” 


intrattenuto da cabarettista consumato 
centinaia di persone, raccontando le sue 
imprese ma anche spiegando perché l'in¬ 
gegneria sociale è la forma di attacco più 
efficace contro un’organizzazione non 
preparata. 

Ecco alcune delle numerose gemme del¬ 
la presentazione di Kevin. La traduzione 
è molto libera, ma assolutamente fedele 
al senso. 


Ciononostante Kevin Mitnick è riusci¬ 
to a scrivere un libro, The Art of Decep- 
tion, ed è venuto a presentarlo anche a 
Milano, al Marriott Hotel, nel corso della 
Security Conference 2004. Per un'ora ha 


“La gente pensa che acquistando un 
bel firewall costoso risolve i propri 
problemi di sicurezza, ma nella mia 
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esperienza sono le persone l'anello più 
debole di qualsiasi catena e sistema di 
difesa. Qualsiasi persona all'interno di una 
organizzazione è vittima potenziale di un 
attacco di ingegneria sociale. Le armi del¬ 
l'ingegnere sociale sono curiosità, abilità 
psicologica, capacità di programmare e 
improvvisare al tempo stesso. Attaccare in 
questo modo è più semplice, costa meno, 
i bersagli sono innumerevoli, c'è sempre 
un anello più debole degli altri, si corrono 
pochi o nessun rischio". 

"Una delle maggiori fonti di informa¬ 
zioni sono i siti Web delle aziende. Ma 

non bisogna trascurare niente. Altra risor¬ 
sa importantissima: gli elenchi del telefo¬ 
no. Per non parlare dei bidoni della spaz¬ 
zatura. Una volta, insieme a un amico, 
abbiamo frugato nella spazzatura del 
centro dati di un’azienda. I centri dati pro¬ 
ducono la spazzatura migliore! In fondo 
al sacco abbiamo trovato un mucchio di 
striscioline di carta. Ci siamo messi con 
pazienza a ricomporre il puzzle. Alla fine 
avevamo in mano la lista completa di 
user e password dell'azienda! Morale: 
mai stracciare le informazioni più impor¬ 
tanti. Meglio non stamparle, oppure bru¬ 
ciarle". 


l DAL NORAD A SHIMOMURA 

L a prima violazione di sistema effettuata da 
Kevin Milnick risale al 1982: entrò nel 
NORAD, il comando militare nordamericano, 
e ispirò la sceneggiatura del film War Games. 
Nel 1992 si diede alla clandestinità dopo avere 
attaccato il sistema di voice maii di Pacific Bell 
e, con lo pseudonimo di Condor, ha colpito 
Motorola, Nokia, Fujitsu, Novell, NEC, Sun e 
altri, causandp danni per una stima di 80 milio¬ 
ni di dollari, È stato arrestato nel 1995 dopo 
essere entrato nel computer dell'esperto di sicu¬ 
rezza Tsutomu Shimomura, che gli aveva lan¬ 
ciato una sfida. Ha fatto cinque anni di carcere 
e oggi lavora come consulente di sicurezza. 


"Una prestigiosa società di analisi 
finanziaria del Colorado ha addestra¬ 
to per tre mesi tutti i suoi dipendenti 
sulle questioni di sicurezza. 

Da consulente in sicurezza ho effettuato 
un test di penetrazione via ingegneria 
sociale. Dieci telefonate e sono entrato 
nel sistema". 

"Alla stazione della metropolitana di 
Waterloo a Londra nove persone su 
dieci ti dicono la password del loro 
computer se gli regali una penna. 
Pochi anni fa erano quattro su dieci ". 


sitano di notte. C’era solo la sicurezza 
'Per favore, sono del laboratorio, ho biso¬ 
gno urgente di un’informazione dentro 
uno dei computer e non posso muover¬ 
mi da casa'. ‘Ma certo, che posso fare?' 
Vada al secondo piano, si sieda al com¬ 
putare digiti quello che le dico [per auten¬ 
ticarsi come root e avere il dominio del 
sistema. N.d.B.J. Alla guardia ho fatto 
anche stampare sulla stampante del labo¬ 
ratorio un log delle cose fatte, perché 
rimanesse la prova dell'hack" 

"Oggi tengo corsi di sensibilizzazione 
di ingegneria sociale. Uno degli eser¬ 
cizi che assegno è questo: nella pausa 




A R un certo punto 
della sua presentazione alla 
Se curi ty Conference perfino 
il computer di Keuin e stato 
“attaccato”! 


"Se abbiamo un problema su Windows, 
scarichiamo un update. Ma contro l'inge¬ 
gneria sociale non c'è update da scari¬ 
care!" 


pranzo, ouenere rutti i aati ai carta di cre- 


“Qual è l’attacco migliore? Quello con¬ 
tro l'help desk. Perché? Perché sono li 
per aiutare, no? Troviamo il nome di qual¬ 
cuno nell'organizzazione; troviamo Usuo 
numero di sicurezza sociale [simile al 
nostro codice fiscale. N.d.B.J, o il suo 
interno, e usiamo queste informazioni per 
risalire ad altre informazioni e così via". 


E le guardie di sorveglianza ? Tempo 
fa ho chiamato in un laboratorio univer- 


dito del primo sconosciuto che si incon¬ 
tra, e sapere anche quanto guadagna. 
Per esempio, mentre si è a pranzo, si 
estrae la nostra carta e si dice 'Ma è vero 
che hanno cambiato l'ologramma? Me lo 
ha detto un collega... ’. Quasi certamen¬ 
te la vittima estrae la sua. di carta ... " [I 
più bravi cominciano dalla coda alla cas¬ 
sa, probabilmente. N.d.B.) 


Non potevamo lasciarlo andare senza 
mettergli in mano una copia del nostro 
Journal preferitol 


Barg thè (inali 
gnoll@liockerjournal.it 
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CONVOCATO 
DALLA POLIZIA POSTALE 


Giorni indietro sono stato convocato 
dalla Polizia Postale, e già lì mi si è 
ghiacciato il sangue... non potevo 
minimamente immaginare per che 
cosa, anche perché dovete sapere 
che io al PC ci faccio giochi e vado 
un po' in Internet per fare delle sane 
chattate e scaricare qualche immagi¬ 
ne per i desktop: insomma cosette, 
niente di particolare e/o illegale... 
insomma tornando al sodo, sono 
andato di corsa al comando della PP 
che mi ha fatto una domanda strana 
: lei conosce questa signora ? E mi 
hanno detto il nome... lo ho risposto 
la verità e cioè NO, poi mi hanno 
detto dove abita e cioè a un centinaio 
di km da me. Poi mi hanno chiesto 
altri cinque nomi a me sempre sco¬ 
nosciuti e sempre più lontani... lo a 
questo punto ho chiesto il perché di 
queste domande e loro mi hanno 
risposto perché io e queste altre cin¬ 
que persone un mese fa circa siamo 
entrati nella posta di questa signora, 
avvocato, che ha sporto denuncia, 
gli abbiamo scaricato la posta e can¬ 
cellata. Dai tabulati che mi hanno 
fatto visionare ho visto il mio nume¬ 
ro di telefono di casa, la mia connes¬ 
sione e il nome della mia e-mail da 
dove mi connetto. Aiutatemi... come 
può essere successo? lo veramente 
non ho fatto queste cose e avere dei 
problemi con la legge per non aver 
commesso niente mi gira proprio i 
marroni. Un saluto e un ringrazia¬ 
mento a chi mi può aiutare a scopri¬ 
re questo arcano. 

Marlboro70 

Caro Marlboro70 

dalle tue descrizioni e in quelle che 
ci riferisci della polizia postale ci 
sono pochi elementi per capire cosa 



sia realmente successo. 
Riassumiamo: un bel giorno ci 
accorgiamo che qualcuno (?) ha 
scaricato la nostra posta e poi l'ha 
cancellata. Un collega di lavoro ine¬ 
sperto o inaffidabile che per sbaglio 
ha usato il nostro computer? Un 
semplicissimo virus che ha fatto uno 
dei tanti danni possibili al nostro 
PC? Quando e come è avvenuto? 
Supponiamo, comunque, che dopo 
la nostra denuncia qualche esperto 
sia già venuto sul luogo del misfat¬ 
to, e abbia accertato che non è stato 
il collega e nemmeno un nostro sba¬ 
glio di apertura di una email conte¬ 
nente un virus cattivo. Supponiamo 
quindi che sia stato accertato, come 
non abbiamo elementi per saperlo, 
che sia stato qualcuno ‘dall'esterno’ 


che aveva tutti i privilegi di accesso 
al nostro PC. Bene, con tutti buchi di 
Windows e prodotti affini può capi¬ 
tare (ma è una vera sfortuna, se 
siamo utenti normali) soprattutto se 
non abbiamo installato un firewall 
software e un antivirus aggiornato. 
Dopodiché vediamo che sul tabulato 
compaiono il nostro numero di casa, 
la connessione e la nostra email: 
ma queste sono le normali informa¬ 


zioni che qualunque provider deve 
tenere, e con le nuove leggi per 
parecchio tempo, anche per tutte le 
nostre connessioni. Quindi, se sono 
risaliti a noi, è perché il nostro IP 
che ci è stato assegnato dinamica- 
mente in un certo momento di un 
certo giorno è, in qualche modo, 
arrivato sul computer vittima del 
reato. Ma anche questo può dipen¬ 
dere da un sacco di cose: un trojan 
sul nostro computer che ha scanda¬ 
gliato indirizzi IP casuali fino a tro¬ 
varne uno sprotetto e quindi gli ha 
installato a sua volta un virus o un 
worm, che a fatto i suoi danni e poi, 
probabilmente, si è diffuso ancora. 
0 magari un IP generato a caso per 
coprire quello vero da cui è partito 
l'attacco e, sfortuna vuole, coinci¬ 
dente con il 
nostro in quel 
dato momento. 
Insomma, l’unica 
cosa è stare tran¬ 
quilli. Se non 
abbiamo fatto 
nulla, risulterà 
evidente dall'ap¬ 
profondimento 
delle indagini. 
Che, per seguire 
una classica stra¬ 
da che nulla deve 
lasciare al caso, 
cominciano con 
una altrettanto 
classica convocazione di tutti quelli 
che sono in qualche modo ‘testimo¬ 
ni’. Anche se per la complessità dei 
sistemi tecnologici attuali possono 
benissimo non esserlo veramente. 
Un’idea di come raffinate e facili 
possono essere le tecniche di diffu¬ 
sione di questi “virus” te la puoi 
fare leggendo l'articolo sul ‘phis- 
hing scam' che troverai su questo 
stesso numero. Ciao! 
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WINDOZE, UNO 


Salve a tutti. 

Vi invio, per la serie "messaggi intel¬ 
ligenti", un messaggio di 
Win2000. 

N.B.: Come può non esistere 
utente del quale sto cercando 
modificare i privilegi di accesso? 

Cai no 79 
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DUE 


Compariamo il noto sistema operativo 
con un virus per determinare una volta 
per tutte se anche Windows è un virus. 
Ecco cosa fanno i VERI virus: Si replica¬ 
no velocemente. Ok, lo fa anche 
Windows. 


I virus usano 
molte risorse del 
sistema e rallen¬ 
tano il computer. 
Ok, lo fa anche 
Windows. 

I Virus, a volte 
rovinano il disco 
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fisso. Ok, lo fa anche Windows. I Virus 
rendono, occasionalmente, lento il com¬ 
puter (Vedi punto 2) e l'utente acquisterà 
altro hardware. Ok ; lo fa anche Windows. 
Fino ad ora, sembra che Windows Sia un 
Virus, ma ci sono fondamentali differen¬ 
ze. I virus sono programmi ben suppor¬ 
tati dagli autori, girano su tutti i compu¬ 
ter, il loro codice è veloce, compatto ed 
efficiente e tendono a diventare più sofi¬ 
sticati con il tempo. Quindi, Windows 
NON è un virus! 

CzlineBoyz 


TI PIAZZO L ADSL 


Gentile redazione di hj, sono un let¬ 
tore della vs rivista e vi voglio rac¬ 
contare quanto stia a cuore a 
Telecom la sicurezza dei suoi utenti. 
Qualche giorno fa nell'ufficio dove 
lavoro , ha chiamato un tecnico del 
servizio di sicurezza internet di 
Telecom ita Ha, il quale mi avvisava 
che chi, come la mia società, utilizza 
per l'accesso a internet un collega¬ 
mento ISDN, corre un grave pericolo 
in quanto durante la navigazione 
alcuni software maligni a nostra 
insaputa, deviano il collegamento a 
numeri telefonici con tariffazione 
maggiorata e con conseguente adde¬ 
bito in bolletta. Il bravo tecnico, oltre 
a mettere in guardia me e la mia 
società, ci propone una soluzione al 
problema: “...Telecom Italia vi 
mette a disposizione una linea inter¬ 
net protetta e cioè il passaggio a un 
abbonamento ADSL smart time con 
soli 7 a! mese di canone fisso per 
un costo di collegamento di circa 2 
l’ora, più una casella di posta elettro¬ 
nica di 30 MB + 3 alias, senza costi 
di attivazione, così potrete navigare 
in tutta sicurezza...". Dopo averlo 
ringraziato per avermi messo in 
guardia sul pericolo che incombeva 
sulla mia società, ho subito stipulato 
un abbonamento ADSL. Smart time. 
Grazie Telecom, (...ma avrò fatto 
bene??) 

Gianluca 


A parte il fatto che, forse, l’utilizzo 
di un antidialer freeware (tra i tanti, 
per esempio: http://www.digisoft. 
cc/download.htm#AntiDialer ) 
avrebbe risolto la questione posta 
dal tecnico senza spese ulteriori, è 
indubbio che le prestazioni 
deil'ADSL sono comunque superio¬ 
ri. Quindi, per valutare i costi, è 
necessario capire, prima di tutto, 
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quanto 
tempo si usa 
Internet e quanto 
Il telefono. E guardare con que¬ 
st'occhio tutte le offerte ADSL nella 
propria zona, valutando la più con¬ 
veniente. Passare ad ADSL non è 
mai un errore, ma dipende molto 
da cosa si vuole fare. 


INNO A TE, 


Onore e gloria a Voi, 
indomiti Guerrieri 
A Voi che cavalcate tastiere 
e non destrieri 
A voi che giorno e notte, 
combattete senza affanno 
Il re della finestra, 
mentore di ogni inganno 
Moderni Robin Hood. 
va darà ragion la Storia 
Ovunque adesso siate, 
a Voi onore e gloria. 


HACKERS (by Taz) 
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■ UTILIZZATORI DI ICQ 
SOTTO ATTACCO! 

C Amila pc sono già stati infettati dal 
UUworm Bizex, che usa gli utenti ICQ 
invitandoli a linkarsi al sito 
jokeworld.blz, da cui parte l'attacco che 
sfrutta, manco a dirlo, le vulnerabilità 
di Internet Explorer e Windows. Dopo¬ 
diché il worm 
manda lo 
stesso invito 
a tutti quelli 
che abbiamo 
in lista tra i 
contatti ICQ. Inoltre racoglie qualun¬ 
que informazione trovi sulla macchina 
infettata e che riguardi numeri di carte di 
credito o gli account relativi ai sistemi di 
pagamento di Wells Fargo, American 
Express UK, Lloyds. Barclaycard, Credit 
Lyonnais, e E'TRADE. Perfinire, il nostro 
worm intercetta e raccoglie tutti i dati del¬ 
le comunicazioni https (la versione cap¬ 
tata di http) e li invia a un server remoto. 
Insomma, un malizioso ‘succhia quattri¬ 
ni’ da cui difendersi con la solita precau¬ 
zione: teniamo aggiornato il sistema, 
installiamo tutte le patch di Windows e 
adottiamo sempre un buon antivirus 
aggiornato costantemente da remoto. 

■ GRANDE 
FRATELLO EPSON 

h ttp://www.theepsontamily.co.uk/ è il 
link dove possiamo vedere per sei 
mesi la vita di una famiglia inglese in 
tutti i suoi particolari. Tutti? No, non pro¬ 
prio, ovviamente. Anche perché a diffe¬ 
renza del Grande Fratello qui la famiglio¬ 
la è unita da un 
tran tran assoluta- 
mente normale. 
L’inziativa di Epson 
vorrebbe, proba¬ 
bilmente, studiare 
a fondo quali esi¬ 
genze di ‘immagi¬ 
ne’ può avere una 
famiglia inglese 
media. Per noi una delle tante curiosità. 
Tutto sommato di coppie piccanti, su Inter¬ 
net, se ne trovano quante ne vogliamo. | 
Invece questa si. che è una notizia! 



O TOSHIBA TI FULMINA! 


□ 


TosNiaa 


A bbiamo un TV portatile Toshiba 15V11D 15"? Bene, facciamolo subito sosti¬ 
tuire! Perché tutto il nostro impianto televisivo, compresi i lettori DVD, VHS o 
quanto altro attaccato al televisore, sono 
sotto tensione e basta toccarli per pren¬ 
dere la scossa. Finora non sono stati 
segnalati infortuni, ma perché dovrem¬ 
mo essere noi i primi? 

I numeri di serie degli apparecchi poten¬ 
zialmente difettosi sono quelli compre¬ 
si tra 102-2416401 e 102-2417400 e la 
prima cosa da fare è telefonare subito al 
servizio clienti Toshiba 035.4242859 per 
mettersi d’accordo sulla sostituzione 
gratuita. E’ inutile tornare dal rivendito¬ 
re dove l'abbiamo acquistato: non potrà 
farci nulla. 


AVVISO 01 RITIRO PRODOTTO 

TV PORTATILE TOSHIBA 15V110 15* 






- -- 




3 DIAVOLO DI UN DEVOLO 


□ 


A ttacchiamo uno scatolino alla presa 
di corrente e siamo collegati a Inter¬ 
net in tutta la casa: tramite le prese della 
luce. Qualcuno ci aveva già provato, con 
risultati non sempre entusiasmanti. Questo 
sistema di Devolo, inve¬ 
ce, pare promettere mol¬ 
to bene. Niente più cavi, 
solo un adattatore vicino 
al modem ADSL dove 
arriva la linea e un altro 
adattatore ovunque ser¬ 
va per avere, su un’usci¬ 
ta USB, Ethernet o wire¬ 
less, la connessione a 14 
Mbps massimi o 11 
Mbps se wireless. E i 



disturbi sulla rete elettrica? Praticamente 
nulli in uscita, comunque inferiori a quelli di 
qualunque elettrodomestico. Mentre la resi¬ 
stenza alle interferenze, punto debole di tut¬ 
ti i sistemi di questo tipo, è abbastanza assi¬ 
curata dalla codifica adot¬ 
tata. Esiste anche la ver¬ 
sione 'audio', che ci con¬ 
sente di portare il segna¬ 
le dell'Impianto stereo in 
tutta la casa, senza fili. 
Tutte le info a www.devo- 
lo.it, e forse abbiamo risol¬ 
to anche il nostro collega¬ 
mento a Internet in canti¬ 
na, dove nemmeno Wi-Fi 
è in grado di arrivare. 


TV DIGITALE: IN AMERICA INIZIATI GLI ATTACCHI □ 


H a inviato via email un program¬ 
mino spacciandolo come un 
miglioramento del software già 
installato. Cosi è riuscito a intrufolar¬ 
si negli scatolotti della TV digitale di 
diciotto americani abbonati a MSN-TV, 
1 reindirizzando tutte le telefonate dei 
servizi interattivi ai servizi di emergen¬ 
za americani: il 911 equivalente al 
nostro 113. L’hanno anche beccato: si 
chiama David Jeansonne, ha 43 anni 
e adesso è incriminato come cyberter- 
rorista. Ma ha anche dimostrato quan¬ 
to la diffusione di sistemi meno sofisti¬ 
cati di un pc e ugualmente collegati in 
qualche modo alla rete, possano diven¬ 
tare potenzialmente una bomba a oro¬ 
logeria in casa di milioni di utenti. Chis¬ 
sà quante altre notizie di questo tipo ci 
aspettano anche qui in Europa... 
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3 PRONTO? PRONTO? NON TI SENTO! □ 



SounderCover 


Background fune 


birdspark.amr 

circusporade.amr 


S quilla il 
telefo¬ 
nino e la 
situazione 
si fa imba¬ 
razzante. 
Come fac¬ 
ciamo a dire 
a Chiara 
che siamo 
sulla spiag¬ 
gia in com¬ 
pagnia di 

Laura, quando ci crede in viaggio per 
cercare lavoro? Niente di più semplice 
che rispondere alla chiamata aggiun¬ 
gendo un bel sottofondo di rumore del 
treno che sferraglia. Oppure un conti- 


dentìst.amr 
msnatwork.amr 
phonering-15s.amr 


5elect » No tune 


nuo di clacson che sosterrà la grande 
bugia dell'Ingorgo, tale per cui arrivere¬ 
mo a casa solo domattina, o anche un 
bel temporale che, accidenti, non ci 
permette di uscire, mentre siamo 
sdraiati a prendere il sole. SounderCo¬ 
ver (www.simeda.com) serve esatta¬ 
mente a questo: lo scarichiamo sul 
nostro Nokia, associamo a ciascun 
nome della rubrica un bel rumore di 
sottofondo e siamo a posto. 

Ogni volta che ci chiama quello scoc¬ 
ciatore di Federico potremo sempre dir¬ 
gli che siamo troppo impegnati a pilo¬ 
tare un aereo: alla riunione non arrive¬ 
remo mai in tempo. Ma, ogni tanto, 
ricordiamoci di cambiare il rumore, per¬ 
ché alla lunga... 


3 2000 FOTO PER SPIONI □ 


C lic, clic, clic, clic... cosi per duemi¬ 
la volte, mentre passeggiamo, 
andiamo a scuola, facciamo sport, fac¬ 
ciamo l'amore... insomma sempre. È 

una ricerca Microsoft per una macchina 
lotografica digitale delle dimensio¬ 
ni di una tesserma stile carta di 
credito, attivata da un sensore di 
movimento. Tutto ciò che facciamo 
verrà registrato. Le persone che 
incontriamo verranno fotografate. 

Gli oggetti che vediamo saranno 
ricordati E successivamente sca¬ 
ricati sul pc, inviati via Internet o 
tutto quello che potrà esserci utile 
per tenere traccia di quanto abbia¬ 
mo fatto e visto durante il giorno 


Un comodo diario automatico o un bel 
sistema di violazione totale della privacy 
propria e altrui? Per ora è un prototipo pre¬ 
sentato da Microsoft a Redmond, alla fie¬ 
ra TechFest. In seguito, vedremo. 



3 PENNA DA AGENTI SEGRETI □ 


S crive e digitalizza: l’idea non è per nulla innovativa, ma la realizzazione è 
molto curiosa. La penna contiene tutta la circuiteria per tenere traccia dei 
movimenti e trasferire via radio al pc ciò che stiamo tracciando sulla carta. E' 
uscita sempre dai laboratori di ricerca Microsoft e. per ora, sembra un po' lenta 
nel funzionamento per avere qualche applicazione pratica immediata. Speria¬ 
mo che, in caso di diffusione sul mercato, non sia da rifare troppo spesso il boot- 
strap, soprattutto se siamo abotuati a scrivere velocemente... 



■ PROPOSTO 
IL DOMINIO .XXX 


D etto cosi ò uno scioglilingua, ma 
nove nuovi nomi sono quelli propo¬ 
sti ad ICANN da diversi consorzi, per 
aumentare i possibili domini 
Internet. Tra i nuovi nomi di 
dominio proposti ci sono: .xxx 
per i siti porno, .mobi per ciò 
che riguarda le comunicazioni 
mobili, .mail per la posta senza 
spam, .asia, .jobs, .tei, .post, 
.travel e .cat. Due mesi, a parti¬ 
re dal pimo aprile, saranno dedi¬ 
cati alla discussione pubblica di 
queste estensioni. Dopodiché la 
decisione di adottare questi nuovi 
TLD sarà presa verso fine anno. Se 
vogliamo spendere qualche minuto 
per dire la nostra: www.icann.org. 



■ SPY-CAM CON 
L'OCCHIO FLUIDO 

S ervirà nei cellulari con macchina foto 
grafica per mettere a fuoco Istantanea¬ 
mente I soggetti inquadrati, esattamente 
come fa il nostro occhio. E' prodotta da 
Philips (www.philips.com) 

Si tratta di una lente che possiede la carat¬ 
teristica di adat¬ 
tarsi a ciò che 
vede, senza 
dispositivi mec¬ 
canici. Spessa 
tre millimetri, 
contiene un 
fluido che pas¬ 
sa da una for¬ 
ma concava a 
una convessa tramite un campo elettrico 
Riesce a mettere a fuoco dall’infinito a cin¬ 
que centimetri. Perfetta, per le spy-cam! 
































A II ministro Urbani firma contento il decreto contestato. 


Scambiarci file 
di materiale protetto 
da copyrigt 
ci mette subito 
nei guai. 
Giusta difesa 
della proprietà 
intellettuale 
o azione da sceriffo 
del Web? 


Ci confiscano 
tutto con il nome 
sui giornali 

Riassumiamo: chiamato con il nome 
del ministro che l'ha proposto, il "mini¬ 
stro per i beni e le attività culturali" Giu¬ 
liano Urbani è stato approvato dal gover¬ 
no un decreto legge che sanziona lo 
scambio di opere cinematografiche pro¬ 
tette da diritto d'autore. 

Per i poveri mortali significa che non è 
piu possibile scambiarsi via Internet, in 
qualunque modo, i file di film e dvd. o 
anche solo parte di essi, perché si rischia 
la confisca di tutto il materiale usato, com¬ 
puter compresi, la sanzione di 1.500 Euro 
e la gravosa e offensiva pubblicazione 
del nome in apposite liste su quotidiani e 
riviste specializzate del settore (del set¬ 
tore dello spettacolo!). 

È legge italiana dal 12 marzo scorso. È 
ciò che in Rete viene definito dagli uten¬ 
ti "il famigerato Decreto Urbani ', che pos- 


siamo leggere interamente a 
http://www.beniculturali.it/download/DL C 
inema PCMl2032004.pdf 

Sessanta giorni, 
poi il buio 

Non è finita. La promessa... urbana, 
è che entro sessanta giorni verrà este¬ 
so non solamente alle opere cinema¬ 
tografiche. ma con analoghe modalità 
anche allo scambio di file musicali, 
mp3. software, opere letterarie e qua¬ 
lunque altra opera dell ingegno. Inge¬ 
gnoso... Saremo quindi impossibilitati 
a usare qualunque programma p2p, 
pena le sanzioni e le denunce, la con¬ 
fisca e le liste di proscrizione pubblica¬ 
te sui giornali. 


Ma faranno sul seno? I dubbi ci sono, 
come si può vedere dal forum utenti di 
Puntoinformatico (www. puntoinforma- 
tico.it) dove qualcuno obietta che lo 
scambio tra privati di opere d'ingegno 
è comunque perseguibile con pene 
pecuniarie di ben inferiore portata 
(qualche centinao di Euro) e che. quin¬ 
di. verrebbe a costare ben di piu, allo 
Stato, imbastire tutto il processo che 
non lasciare perdere. Quindi l'ennesima 
bufala per terrorizzare gli utenti, istiga¬ 
ta dalle grandi case di produzione cine¬ 
matografica. che come vecchi e obso¬ 
leti dinosauri stanno dando gli ultimi 
colpi di coda? Il vero problema e che, 
in questo clima, e facile beccare un po 
di utenti qua e là per dare certezza che 
si sta facendo sul seno, e indubbiamen¬ 
te il livello di rischio è passato da uno 
sbiadito giallino al rosso vivo. 
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comprare 


mate. 


sacrosanto 


o ECCESSIVO? 


CI BECCANO 
CON LA PAURA 


A bbiamo sempre sentito che i sistemi p2p 
sono fichi perché non scarichi da nessun 


risono fichi perché non scarichi da nessun 
server ma direttamente da un altro utente. 

ma allora come faranno a beccarci? I provi¬ 
der che non comunicheranno chi utilizza i 
sistemi p2p sono sanzionati con multe che 
vanno dalla bellezza di 50 mila a 250 mila Euro 
Un bel mezzo miliardo delle vecchie lire se non 
diranno chi si è collegato, come e quando. 


La protesta 
s’accende 


Naturalmente la comunità degli inter¬ 
nauti non può che reagire. Una petizio¬ 
ne è già in linea al link http://no- 
urbani.plugs.it/. A dire il vero non ci sem¬ 
bra un idea molto furba: la contestazione 
di una legge è assolutamente legittima, 
ma leggendo il testo sembra più una for¬ 
ma di autodenuncia. Altre forme di prote¬ 
sta stanno già circolando o sono promes¬ 
se, nel tentativo di scardinare gli enormi 
interessi che circolano intorno al proble¬ 
ma. Ne è un esempio chi ha già deciso 
di rinunciare all’ADSL (inviando disdetta 
almeno due mesi prima allo scadere del 
primo anno) per innescare un giro che di 
virtuoso ha tutto e il contrario di tutto: 
costringere i grandi provider delle teleco¬ 


municazioni, che così perde¬ 
ranno soldi in quantità, a pre- 
mere perché i colossi dell'indù- ■ 
stria musicale e cinematografi- J J 
ca facciano un passo indietro. 

Battaglie tra giganti istigate dal 
popolo? Staremo a vedere... Ma altri 
circostanziano bene e documentano 
quanto di perverso ci sia nel recente 
decreto: tra questi, per esempio, l'asso¬ 
ciazione ALCEI, http://www.alcei.it/docu- 
menti/copyright/p2panalisi.htm, piuttosto 
che l’associazione italiana degli internet 
provider (http://www.aiip.it/). 

Queste ci sembrano battaglie da soste¬ 
nere a spada tratta, perché in questo caso 
solo il numero farà la forza. 


P2P non uuol dire 
pirateria 


Chi può ancora pensare che Internet, la 
libertà d’informazione per eccellenza, 
per di più in un mondo in cui tutti gli uomi¬ 
ni ragionevoli invocano libero scambio tra 
culture e sempre maggiore reciproca cono¬ 
scenza, possa essere imbrigliata da leg- 
giucole dettate dalla poca fantasia di inte¬ 
ressi che sembravano immutabili? Ecco, il 
punto: difendiamo certamente i diritti d'au¬ 
tore. ma con uno sforzo di fantasia e crea¬ 
tività che coinvolga e invogli al rispetto reci¬ 
proco. perché gli interessi siano interessi 
di tutti. Purtroppo la vittoria è ancora lonta¬ 
na: anche la RIAA. l’associazione delle 
case discografiche americane, sta strin¬ 
gendo il cerchio. Ha attivato altre cinque¬ 
cento denunce a danno di universitari e 
ragazzini (http://www.riaa.com/news/news- 
letter/032304.asp) che sborseranno in 
media tremila Euro a testa di multa. 

Tempi duri. ■ 


-, i w- **’ 


S apete perché non leggerete più artico¬ 
li sul p2p e programmi vari né su HJ. 
né sul forum on-line? Ecco, ancora il 
decreto: 

“Chiunque pone in essere iniziative dirette a 
promuovere o ad incentivare la diffusione 
delle condotte di cui al comma 3 (l’articolo 
scandaloso, n.d.r.) è punito con la sanzione 
amministrativa pecuniaria di euro 2.000 e 
con le sanzioni accessorie previste al mede¬ 
simo comma”. 


FASTSHARIKi’ 
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i aeramene schifo, e dura con i < 


Qualche forum è già stato chiuso e siti come 
Fastsharing (www.faastsharing.da.ru), vista 
l’aria che tira, hanno pensato bene di cessa¬ 
re la propria attività definitivamente. 

Ma riusciranno davvero a imbavagliare il 
popolo della Rete? 


A 
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Giochino 3 by -=fantolbed ; 
utente 


fantoibed 


[Control lai 


Info fantoibed.altervl 9 ta.or 9 


PROFESSIONE DEBUGGER 

I ftllyDbg, usalo in que- ^ ^ 

I Usto articolo, è un ™ f 

I debugger che lavora a 
I livello di codice 
I assembler e lo possia- 
I mo trovare sul Web • 

I all'Indirizzo: 

I http://home t-online. de/home/Ollydbg/. 


Peschiamo 
la password 


Il pragra 


Modifi 


propria lui 


B he bollo sarebbe poter leg¬ 
gere nel pensiero! La profes¬ 
soressa di latino ci interroga e, 
anche se il giorno precedente 
non abbiamo studiato nulla, 
rispondiamo correttamente a 
tutte le sue domande perché gliele leg¬ 
giamo nella mente! Bello, no? Già, ma 
purtroppo è pura fantascienza, almeno 
nella vita reale. In ambito informatico, 
invece, un simile potere non è una remo¬ 
ta chimera ma concreta possibilità per i 
reverser più smaliziati. 


Facciamo corre- A 

re il programma premen¬ 
do F9 ed esso si aprirà sullo sfon¬ 
do. Portiamolo in primo piano cliccando 
l'icona di Giochino3 nella barra di Win¬ 
dows e facciamo un tentativo con dei dati 
a caso, ad esempio "fantoibed" come uten¬ 
te e "1 2345678" come password. Premia¬ 
mo il tasto“..::[Controlla]::.."e... zak! Sia¬ 
mo dentro la finestra di OllyDbg. Possia¬ 
mo leggere chiaramente il contenuto del- 


II programmino in C 
descritto neirarticolo, 
come appare in funzione. 


ve a confrontare due stringhe), un salto 
condizionato (JNZ [...)) e due chiamate 
alla funzione MessageBox: una per dirci 
che la password inserita è cprretta, l'al¬ 
tra per dirci che è sbagliata. È ovvio che 
questa sia la zona del programma che 
stavamo cercando. Fissiamo un break- 
point subito la chiamata a IstrcmpA clic¬ 
cando sulla riga 4016C8 e premendo F2. 


La cavia dei nostri esperimenti è Gio- 
chino3, un piccolo programma scrit¬ 
to in linguaggio C che chiede un 
nome utente di almeno cinque carat¬ 
teri e una password di 8 cifro osade- 
cimali. 

Apriamo il programma con OllyDbg e cer¬ 
chiamo di determinare la parte di codice 
in cui viene confrontata la password cor¬ 
retta con quella che dobbiamo immette¬ 
re noi. Scorrendo il listato di Giochino3 
la parte che salta subito all'occhio è quel¬ 
la in cui compaiono in sequenza una 
chiamata alla funzione IstrcmpA (che ser- 
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Il disassembla to del programmino 
















Spiaci nt.l 


fantoibed 


Luontrolla] 


fantoibed.altervlsta 


Modifichiamo 
il giochino 


nick fantoibed 
fantoibed@libero.it 


r mo fissato il breakpoint: c’è 
un salto condizionato che 
serve a mostrare l’una o l’al¬ 
tra delle due MessageBox a 
seconda che la password 
immessa sia corretta oppure 
no. Prestando un mimmo di 
. attenzione al listato visibile nel- 
/ la finestra del debugger, presen¬ 
te anche in queste pagine sotto for¬ 
ma di screenshot, notiamo che la 
soluzione esatta è memorizzata all'in¬ 
dirizzo 403250 e quindi possiamo modifi¬ 
care la riga 4016EE in modo che l’indiriz¬ 
zo passato alla MessageBox sia quello 
della password che ci serve. Per ottenere 
ciò apriamo l'eseguibile con hiew, premia¬ 
mo due volte “invio” per impostare la visua¬ 
lizzazione in modalità "assembly", premia- 


Dapo la nastra modifica 


^ le due stringhe 

che sono appena state 
confrontate. Una è quella inserita 
da noi e l’altra è quella corretta! Volendo, 
potremmo scriverci su un pezzo di carta 
la password relativa al nostro nick e vive¬ 
re felici e contenti ma, siccome siamo 
incontentabili, vogliamo andare oltre il 
semplice fishing e trasformare il giochino 
in un generatore di password in modo tale 
che, al posto della scritta “La password 
non è corretta", compaia direttamente la 
soluzione che stiamo cercando! 


Como si comporta 
il programmino se uiene 
inserita la password corretta. 

le, o premendo Invio su una delle due 
editbox, otterremo una messagebox che 
ci fornirà la soluzione corrispondente al 
nome inserito. Prima di chiudere vale la 
pena di ricordare che queste tecniche 
non devono essere usate per utilizzare 
a scrocco software commerciali, ma solo 
per l'interoperabilità o l’analisi dei pro¬ 
grammi, come previsto dalla legge italia¬ 
na sul diritto d’autore. Ciao! 


Prima della nostra 
modifica 


mo F5 e scriviamo “ 4016EE" (attenzione 
al punto davanti). Entriamo in “edit mode" 
premendo F3 e modifichiamo la riga da 
“688C314000” che corrisponde a “push 
0040318C" in -6850324000" che codifica 
l'istruzione "push 00403250"; rendiamo 


« 


Bravo! 
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Hehehe, 

niente di preoccupante, basta modificare 
un paio di byte! Guardiamo la parte di pro¬ 
gramma successiva al punto in cui abbia- 


effettive le modifiche al file premendo F9 e 
usciamo con FIO 


tìggS? 

J&ssP" 


Mettiamo il nostro 
nome ed una password a caso di 8 cifre 
esadecimali e cliccando sul tasto centra- 


Bisogna andare 
a colpire qui! 


puah OC 

O 

puah 00 
puah 00 

m 


































PERSONAGGIO 




na giornata come tant 
Ci sediamo davanti al I 
l’aula informatica e d'i 
to lo guardiamo c 


modo per risolvere è installare sul com¬ 
puter Ic4 e farli estrarre da lui. Peccato 
però che per poterle estrarre avremo 
bisogno di appartenere al gruppo admi- 
nistrator. Quindi a questo punto la 
domanda è: come facciamo a diventare 
administrator? 


■ ■ occhio diverso È li, parzial¬ 
mente difeso da una scatola 
chiusa con un lucchetto. È come 3vere 
addosso, tutt un tratto, una smania di 
ncerca, di sfida. Un non so che di pre¬ 
sunzione di commettere un’azione depre¬ 
cata da molti, ma nello stesso tempo 
dimostrare la propria capacità. 

Lo guardiamo e. in tondo in fondo, non e 
poi cosi inaccessibile, c’e la possibilità di 
inserire CD e floppy. Poi lo conosciamo, 
labbiamo già usato: il solito, e bacato. 
Windows 2000 Professional, un bel anti¬ 
virus Symantec non disattivatane e. lo 
sanno tutti, l’account Docente accessibi¬ 
le senza password - gruppo: users. 

La sfida si è inserita in un angolino 
del nostro cervello. Non si può più tor¬ 
nare indietro, dobbiamo provarci, è una 
sensazione .. di eccitazione imminente. 


□iuentare admin 


Inizialmente pensiamo di usare il 
programma sechole.exe, che ci per¬ 
mette di diventare administrator ma non 
funziona su tutti i Windows e inoltre, acci¬ 
denti, c’è l'antivirus attivato che non ci 
permette di farlo partire. Riavviamo 
Win2000 e clicchiamo F8. Lanciamo la 
modalità provvisoria e rinominiamo 
C:\programmi\symantec in C:\program- 
mi\symantec1 in modo che all'avvio suc¬ 
cessivo non trovi più la cartella con l'an- 
tivirus. Un colpo ben assestato: niente 
antivirus. ma sechole non funziona. 

La questione comincia a farsi gustosa. 


wi Y 

Ilo giorno giorno 

■L 9 1 

piovoso, la solita 

m 8 1 

e Inolile lezione 

_ -* m ■ * M m 


■/// informata, 

■ Tatti in laboratorio, 
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ntcp //Ma l/imnnt/system32/spoolsu.eHe 
//hda 1/ winnt/syst em32/ spoolsu.old 
ntcp sysshell.eHe //hdal/iuinnt/ 
system32/ spoolsu.eHe 


L'unica soluzione è eliminare la pass del 
BIOS e su Internet ci sono tantissimi pro¬ 
grammi che lo fanno con successo, come 
awcrack.exe. ma non funzionano su Win- 
dows2000, per un problema di sistema 
operativo non si può interagire con il 
BIOS... Campanella, lezione finita. Fru¬ 
strazione momentanea di non essere 
ancora riusciti a combinare nulla. Ma il 
tarlo mentale lavora, e lavora... 


volevasi dimostrare: parte il floppy! 
Abbiamo inserito un floppy di boof di 
Win95. Ottenuta la shell l'abbiamo 
estratto. Inseriamo un floppy della 
nostra valigetta per le emergenze di 

contiene 


Riavviamo 


Siamo admin! Installiamo subito lopht- 
crack 4.0 e scarichiamo un dizionario di 
parole italiane e il crack per il programma 
che è a pagamento (st...zi!) Becchiamo 


questo tipo... che 
awcrack.exe e via, lanciato. 

Da una shell di DOS funziona a mera¬ 
viglia! Riavviamo, settiamo il BIOS per¬ 
ché possa vedere come primo boot il 
floppy. Riavviamo di nuovo, riparte la 
shell, mettiamo un altro dischetto con 
dentro: 


le pass e salviamole per 
floppy. 


"E quindi il problema della sicurezza dei 
computer è sempre molto sentito, e i con¬ 
sulenti che il mondo aziendale cerca di 
assumere sono spesso ragazzi come voi 
che hanno approfondito le conoscenze 
e studiato a fondo le reti e il computer, 
come dovrete fare voi, se vorrete riusci¬ 
re a combinare qualcosa nella vita!'' 

Mi entrava da un orecchio il solito blate¬ 
rare del prof, che a volte era anche sim¬ 
patico, ma vive in un mondo che sembra 
alleno.. Ma intanto non mi guarda e pos- 


E come un loop cerebrale, è li che 
funziona, funziona anche se non cl 
fai caso, funziona anche se non ci 
pensi, non ci vuoi pensare, ma... 

eccome se ci pensi. E infatti, di botto, 
eccola lì, la soluzione! 

Quando una scheda madre parte c'è una 
funzione che si chiama SKIP e che si può 


so cominciare a craccare le pass 


Aperta parentesi: 

Systemshell (sysshell.exe) è un program¬ 
ma che sostituito a spoolsv.exe all'avvio 
fa apparire una shell con privilegi di admi- 

nistrator. 

-fidai <— Primo hard-disk prima parti- 


Fatto! Una mattinata ben spesa. 


LUitch_blatìe 


richiamare per farle saltare il riconosci¬ 
mento dell'hard disk e del CD-Rom. Quin¬ 
di se quella stramaledetta scheda non 
avesse visto 


Voilà! Ci siamo loggati come docente ei 
ecco la nostra shell! 


hard disk e CD-Rom l'e 
vremmo fregata: avrebbe fatto partire 
floppy! 


administrators docente 


ttino dopo 


Ho tolto sysshell.exe 

Shell del dischetto e: 

ntcp //hdalAwinnt/system32/spoolsv.old 

//hda1/winnt/system32/spoolsv.exe 


vo, sei qur, orafi avrò 
ciamo lo skip e come 


aiocrock. 
ntcp.erre 

erre 


sysshell.E 

!HE 


Win2000 s 

basa su un 

a partizione NTFS 

che naturai 
legge, per 

mente la FA 
cui usiamo 

imw 


I Lophtcrack 4.0 

su un Rthlon 1 

1050mhz e 256ram ddr troua: 

llunghezza passi 

Itempol 

Minare di 7 

MaH 10 min. 

Tra 7 e 13 

MaH: 6 ore 

14 

MaH 12 ore 









































Una nuova tecnica 
di spamming 
via email 
trucchi da 
sociale 
codice 


(e soldi) 
possibile 




L'INIZIO È UN CLASSICO, 
MA È STUDIATO BENE. 
RICEVIAMO UNA EMAIL 
DI QUESTO TENORE: 


a che la polizia st a 

landò so di » 01 ;* "® r0 ’ 

Miniente commesso 
. crimine? Non esitate a 
i l’articolo che trouate 

federalpohce.com: 

B72@ 1075686747 
/0m035.0255.0133 

Cordialmente, 

un uecchio amico 


Ovviamente questo messaggio ci met¬ 
te addosso un po' di paura e siamo 
portati a provare i link suggeriti. 

Diamo un'occhiata al primo: 

http://Tederalpolice.com:arti- 
cleB72@10756BÙ747 

La costruzione della prima par¬ 
te di questo URL è un trucco 
molto usato: tutto ciò che sta pri¬ 
ma della “at" è generalmente il 
metodo utilizzato per inviare uno 
UserID e relativa password via 
http. Ma se il server che la riceve 
non ha nessun sistema di ricono¬ 
scimento di identificativo utente 
e password, l'unico pezzo del- 
l'URL che rimane in piedi è il 
secondo, dopo la @. 

Per cui noi crediamo, a prima vista, 
di contattare un sito di nome federalpo- 


lice.com, ma in realtà stiamo semplice- 
mente contattando 

http:// I0756B674? 

Anche se questo sembra un indirizzo 
senza senso, perché non appare nella 
forma classica degli indirizzi IP. in realtà 
è semplicemente un nome che decodifi¬ 
cato porta al vero indirizzo IP. che nel 
caso reale in questione punta a: 

http://64.29.i75.gi 

Il secondo URL che remati ci sugge¬ 
risce sembra proprio un Indirizzo IP, 
ma se lo guardiamo bene non lo è per 
niente. Gli spammer hanno utilizzato 
anche in questo caso un sistema di 
copertura dell'Indirizzo IP chiamato 
“hex/octal overflow", che i browser deco¬ 
dificano al volo per puntare allo stesso 
indirizzo. 








Se decidiamo di andarlo a visitare, ci 
troviamo davanti a un classico mes¬ 
saggio d'errore: 


che in genere significa che uno script dal 
lato server ha avuto dei problemi di fun¬ 
zionamento. All'apparenza niente di gra¬ 
ve, e siamo così indotti a lasciare perdere. 
MA ORMAI IL DANNO È FATTO. 

Quella che vediamo, infatti, è una nor¬ 
male pagina HTML che contiene il finto 
messaggio d'errore e che invece installa 
una applet Java che richiama un file di 
nome javautil.zip che, a sua volta, non è 
un file .zip, ma un .exe mascherato. Per cui 


rischiare l’infezione: il risultato è un bel 
trojan keylogger che monitorizza le fine¬ 
stre di dialogo per recuperare info rispet¬ 
to a delle parole-chiave, tra le quali: 


commbank, Commonwealth, Net 
Bank, Citibank , Bank of America - 
e-gold, e-bullion , e-Bullion - eoo 
cash, EUBCash, EUOcash, intgold, 
INTGold - paypal, PayPal - bank- 
cuest, Bank Illesi, BankUlest - 
National Internet Banking - cibc, 
CIBC - scotiabank, ScotiaBank - 
Bank of Montreal - Rogai Bank - TB 
UJaterhouse - Wells Fargo 
Bank One - SunTrust - Oiscouer 
Card - Washington Mutual - 
Wachouia - Oesjardins - Chase 


e parecchie altre stringhe simili. Quando 
trova una corrispondenza, memorizza 
tutto quello che scriviamo sulla tastiera 
in un file chiamato kng.txt, il quale viene 
inviato all'indirizzo 


fcg2£e£& 

r^ss iì - 


goria di siste¬ 
mi utilizzati per rilevare quanti più dati 
possibile per frodare banche, istituti di 
credito e enti che trattano denaro. E tut¬ 
ti quanti stanno organizzandosi per com¬ 
battere il fenomeno che, oltre ad essere 
ampiamente illegale, mette a rischio 
anche il nostro salvadanaio. ■ 



ci troviamo di botto un programma in ese¬ 
cuzione. Il file mascherato è stato creato 
con FSG (http://www.xtreeme. prv.pl/), un 
programma di packing piuttosto popolare 
tra i cracker, per comprimere e criptare tro¬ 
jan, worm ed altri ammenicoli... Provia¬ 
mo a decomprimere il file trovato, maga¬ 
ri utilizzando una macchina Linux per non 


peritosa tan@>meil.ru 


tramite un sistema di email integrato e 
automatico. Questa combinazione di tec¬ 
niche di ingegneria sociale, spoofing degli 
URL. pagine web costruite ad-hoc e cari¬ 
camento automatico di trojan fanno par¬ 
te del sofisticato "phishing scam". la cate- 


I l server che è stato utilizzato per la dif¬ 
fusione del tutto è un server Windows, 

crackato con NetBus (http://home.t- 
online.de/home/TschiTschi/nbvl 7.htm). Net- 
Bus è un programma che funziona cosi bene 
da essere anche legittimamente utilizzato 
da alcuni amministratori di sistema per il 
controllo remoto del proprio server. 






















=TRUCCHI 




netsh -c interface dump >retel.tHt 


■netsh -f retel.tHtJ 


Con figurare 
più impostazioni 
di mg*ffg*e creare, 
autoscompatfap 
si può fare 
in pochi dic*S^È 
ecco i truccM^^ 
nascosti Uk 
in UJindoujs op**»^ 


Microsoft 


Windows 


vanno ad affollare la già ricca raccolta di applicazioni che ognu¬ 
no di noi ha sul proprio hard disk. 

Quando invece un comando di Windows semplifica enorme¬ 
mente le cose e. se non serve altro, è perfetto ai nostri scopi. 

Andiamo su Start -> Esegui e battiamo cmd. Siamo den¬ 
tro la finestra comando. Al prompt C:V> scriviamo 


uando portiamo in giro il portatile, capita spesso di 
attaccarci a reti differenti, con parametri differenti. 


^ Ogni volta è un problema: dobbiamo aprire la connessio¬ 
ne di rete, poi andare su Proprietà e lì decidere quali parame¬ 
tri inserire, in base alla configurazione della rete a cui ci stia¬ 
mo collegando. Una bella seccatura. Che alcuni programmi 
risolvono, ma sono programmi shareware, che impiegano 
comunque diverso tempo a caricarsi e sistemare le cose e che 


dove al posto di retei .txt possiamo scrivere il nome della con¬ 
figurazione attuale, per ricordarci quando 
dovremo usare gli stessi settaggi. Per esem¬ 
pio, se siamo a casa, potremmo scrivere 
'Casa.txt' 


C:\WINDOWS\Syslem3 Z\cmd.cxc 


::S>netsh -c interface dump >retel.txt 
l:\lnetsh ? 

intassi: netsh [-a Pilefllias] [-c Contesto! t-r ConputerRenotoI 
I Constando , -f Pi loDescr iz ione Proc e dure ! 

ono disponibili i seguenti connndi : 

emanili in questo contesto: 

- Visualizza un elenco di comandi. 

* Aggiunge una voce di configurazione a un elenco di uoc i 
p ;ug e - Passa contesto netsli bridge'. 

*‘ ete - Elimina una uoce di configurazione da un elenco di uoci 

**g " Passa al contesto netsh diag'. 

unp - Uisualizza uno script di configurazione. 

x * c " Esegue un file di script. 

el P “ Uisualizza un elenco di connndi, 

nterface - Passa al contesto 'netsh interface*. 

* s . - Passa al contesto ‘netsh ras', 

outing - Passa al contesto 'netsh routing'. 

Uisualizza inpostazioni di configurazione. 

" ow - Uisualizza inforna?ioni. 


e cosi via. 


Cosi facend 


viene creato un file di 
ectory in cui si lancia il 
•ostro esempio C:\), con¬ 
metri di configurazione 
oer la rete attuale. 

Facciamo lo stesso quando andiamo a scuo¬ 
la, in azienda, da un amico o in altri posti, 
creando diversi file di testo. 


Quando ci servirà richiamare una 
razione, sarà sufficiente scrivere, 
nella riga comando: 


configu- 

sempre 


dove al posto di retei .txt dobbiamo scrivere 
il nome del file corrispondente al posto dove 
siamo collegati. 
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lEnpress 
permette 
di creare file 
au toscompa ttan ti 
‘in pochi clic 
e senza nessun 
software 
aggiuntino 


PIÙ VELOCE! 

D urante la fase di 
compattazione dei 
file appare una finestra 
DOS in cui viene ese¬ 
guito il programma 
Cabinet Maker. Se 
abbiamo inserito file 
piuttosto grandi o già 
compressi, il processo 
risulta piuttosto lungo. 
Massimizzare la finestra 
(con un clic sul quadrato 
a pieno schermo in alto a 
destra) lo velocizza note¬ 
volmente 



I MPACCHETT I AMO 1 FILE 


Q uesto trucco ci è stato segnalato dal lettore RegMaster 
e riguarda un tool Windows nascosto e poco conosciu¬ 
to. che permette di impacchettare diversi file in un uni¬ 
co .exe autoscompattante, creando un vero e proprio siste¬ 
ma di distribuzione di file, con tanto di possibilità di inserimen¬ 
to dei termini di licenza e guadagno di spazio per compressio¬ 
ne. Usa uno wizard che ci accompagna in tutte le fasi di crea¬ 
zione del pacchetto, e si richiama da Esegui (Start) scrivendo: 


ieHpress 


Appare una finestra in cui indi 
file autoscompattante o se v 


di care 
ogllarr 


se vogliamo creare un 
amo scompattarne uno. 



Poi dobbiamo specificare se il file 
che stiamo costruendo dovrà 
autoscompaltarsi e avviare un’in¬ 
stallazione. oppure se dovrà solo 
decomprimersi nei file che lo costi¬ 
tuiscono o ancora se sarà solo un 
file compresso, senza opzioni di 
autoscompattamento. 


Alla terza schermata dobbia¬ 
mo dare un nome al pacchet¬ 
to. mentre alla quarta possia¬ 
mo inserire un messaggio che 
apparirà all'utilizzatore finale 
e chiederà conferma prima di 
autoscompattare il file. 



Ora possiamo anche inserire il 
richiamo a un file di testo conte¬ 
nente una licenza d'uso, o un testo 
di aiuto o quant'altro. Infine, con il 
pulsante Add. aggiungiamo i file che 
vogliamo impacchettare. 


Se avevamo scelto di avviare un 
programma di installazione, a 

questo punto ci viene richiesto di specificarne il nome e possiamo 

_scrivere anche un eventuale comando da 

eseguire alla fine dell'Installazione stes¬ 
sa. Se invece avevamo scelto una sem¬ 
plice autoestrazione, dobbiamo specifi¬ 
care adesso in quale finestra di dialogo 
dovranno apparire i prompt con l'uten¬ 
te. Lasciamo Default, che è la scelta 
migliore. 


Specifichiamo un eventuale messaggio 
di uscita e infine diamo un percorso e 
un nome al file risultante. Possiamo sal¬ 
vare tutti i parametri impostati per una 
prossima volta, poi finalmente creare il 
pacchetto: appare una finestra con qual¬ 
che statistica. 


Se il file non è molto grande, ciò che gua¬ 
dagnarne in compressione lo perdiamo in 
istruzioni per lo scompaltamento. Un altro 
inconveniente è che, a differenza di un file 
.zip, inviando un .exe verrà immediatamen¬ 
te bloccato da tutte le protezioni antivirus. 















































PROGRfìMMfìZIONE 



on i JavaScript si possono 
fare meraviglie, lo sapeva- 
te? Ecco alcuni tra i più inte¬ 
ressanti e utili per migliorare le 
nostre pagine. 


Al passaggio del mouse l’immagine 
“prima.jpg" viene sostituita da 
"seconda.jpg . 

All’uscita del mouse, ritorna tutto come 
prima. Viene inoltre settato un css 
(style="...''), in modo che il cursore 
cambi e diventi una manina. 

Con la stessa tecnica possiamo agire 
anche su tasti di tipo image(<input 
type="image”>). 


M* hodfce Vttuabio Preferì Staff**'. 


» O ■ jj a(1 1 ^ 

Indllao 1®? C (tornirmi <rd ^tngi(titnro.CfW(B NCTtKA* iprdtJ 


Immal.jpg 


I rollauer 


Mouse niori 


I rollover sono gli effetti che possia 


Facciamo 
l la soli qualche 
magica script 
per la gestione 
delle immagini 
all’interna 
di una pagina meb 


mo creare quando con il mouse pas¬ 
siamo sopra un'immagine (evento 
onMouseOver) e quando usciamo 
dall'Immagine (onMouseOut). Si usa¬ 
no spesso quando un’immagine rappre¬ 
senta. in realtà, un link. Ecco un esempio: 

<img src=”lmma1.jpg” 

style="cursor:pointer” onMouseO- 
uer-”this.src='immo2.jpg’" onMou- 
seOut=”thìs.src=’imma 1.jpg”' /> 




Prete**)! 

ll-ìdreso C; tffcxirwnts tnd 5«lny»\Dcrrn3.D^rC3-rvC’?EBi>> \Doskd 
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| Imma2.jpg 

Mouse dentro 



Un altro tipo di rollover può essere 
quello che modifica le dimensioni di 
un’immagine: 

<img src = ”immal.jpg” 

sty!e=’’height: 100pn;ii>idth: IOOpH;cu 
rsor:pointer” 
onMouseOuer=”this.style.height= , l 
20pH’;this.style.ujìdth= , 120pH''’ 
anMause0ut=”this.style.height=’10 
OpK';this.style.Luìdth=’100pH”' /> 



























mouse 


Effettuare il submit 
del form tramite 
un immagine 

Per effettuare il submit (l’invio) di un 
form possiamo utilizzare sia un tasto 
di tipo immagine, sia un'immagine 
vera e propria. 

Basta sostituire: 

<input type=”submit , ’> 


< input type-’image'' $rc="fmmal.jpg’'> 

Non è una vera e propria immagine, ma 
un input di tipo ‘image', appunto. Nel caso 
volessimo effettuare il submit di un form 
attraverso una vera e propria immagine, 
agiamo sull'evento onClick dell’immagi¬ 
ne stessa: 

<img src=”imnial.jpg” DnClick=”tlocu- 
ment.NOMEFORM.submitO” 
style=”cursor:pointer;’’ /> 

ovviamente NOMEFORM dobbiamo 
sostituirlo con la proprietà name del form 
da inviare. 


Sostituire 
un’immagine 
presente con u n’altra 

Se dobbiamo sostituire un'immagine con 
un'altra, la strada da seguire è quella di 
creare una funzione che ci ridefinisca la 
proprietà sre di una data immagine: 
<script> 

function cambia_immagine 


(quale. nuoua){ 

dncument.imagcslqualeJ.src=nuoua 

</script> 

<img namB = '’immaginer’ 

src-”imma1.jpg” /> 

<Jnput type=”button" 

onClick="cambia_immagine(‘imma- 
ginelVimma2.jpg’)” ualue=”cam- 
bia immagine”) 


uaiue=”cambia immagine”) 

Immagine 

che segue il m ouse 

Si chiamano mouse trailers, sono 
immagini (o livelli), che seguono il 
mouse su tutta l'area della pagina. 


3 Gestione Immagini - Microsoft Internet Explorer 


File Modifica Visualizza Preferiti Strumenti ? 

©-a af&ip Cerca ‘Vj Prefd 


J Indietro 


Indirlo 


C:\Documents and 5ettings\Dennis.DENWI5-NOTEBOOK\Del 


In questo esempio abbiamo creato una 
funzione, richiamata al Click sul tasto. Se 
ci necessita di cambiare una sola imma¬ 
gine, si può tranquillamente agire come 
visto per i rollover, ovvero agire diretta- 
mente all'interno del tag input: 

<input type=”button” 

onClÉck=”documBnt.ìmagesl’lmma- 
glner].src = ’ seconda, jpg’” 


3 Gestione immagini Microsoft Intetnrt fxplorrr 


f Vtoiiwti mVftigDTvm 
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PROGRAMMftZIONE 



Su internet ne esistono moltissimi, se fac¬ 
ciamo una ricerca su un motore di ricer¬ 
ca qualunque oppure in una raccolta di 
script ne troviamo a bizzeffe. 

Per crearne uno semplice basta poco: 


function seguKH 

document.trailer.style.posi- 
tion=’’atisaiute” 

ducumenf.tr oiler.style.top , ’euent. 
clientV* 15 

docu meri t.troiler.style. left- puro t 
clientK* 15 


</script> ' 

<body onMouseMoue="seguiO”> * - " , ***■■^ 

<img name-”trailer" 

src = ” imma l . j p g “ 
style="u.iidth:100pH;height:1QDpH”/> 

poiché si agisce sulle proprietà top e left, .si -iiiiLcit; 

il posizionamento dell'immagine viene 

settato dallo script ad "absolute", come .. .. -in ■umerit.bodyK 
necessario. 

Nella funzione, vengono settati top asseV -dormili? 

(distanza dal bordo alto della pagina) e 
left (distanza dal bordo sinistro della pagi¬ 
na) con le posizione del mouse, aggiun¬ 
gendo 15 pixel ad entrambe, cosicché 
l’immagine resta un minimo distaccata 
dal puntatore vero e proprio 


ody.scrollTop 
asseK = documen t. body, scrolli e ft 


Immagine che segue 
lo scorrimento 
dello pagina 

È possibile utilizzare uno script di 
questo tipo per far scorrere un imma¬ 
gine (ma all'occorrenza un qualsia¬ 
si elemento), seguendo lo scorrimen¬ 
to del browser. 

Ciò che si deve fare nello script è sem¬ 
plicemente settare le due variabili mar- 
gineX e margineV, i margini che l'imma¬ 
gine manterrà rispettivamente dal bor¬ 
do sinistro e dal bordo superiore della 
pagina. 


</script> 

questo script ua richiamato sempli¬ 
cemente all'euento onScroll del 
body: 


fMEIM 


Il codice risulta essere forse un po' più 
elaborato dei precedenti esempi, ma il 
funzionamento è semplice. 

Poiché la funzione viene richiamata allo 
scroll (ovvero quando scorro la pagina), 
ridefiniamo ogni volta la posizione del¬ 
l'immagine, e prendiamo i valori dello 
scroll raggiunto aggiungendo i margini 
fissati nello script. Purtroppo l'effetto fun¬ 
ziona solamente su Internet Explorer e 
Mozilla (superiore a 1.0). 

Con script opportunin possiamo anche 
immagini temporalizzate, immagini ran- 
dom, preload di immagini e altre opera¬ 
zioni con e sulle immagini. Scriveteci se 
ne volete sapere di più. 


<script> 

function scorri(nome){ 

margineH=15; 

margineV=30; 

asseV=0; 

asseH=0; 

iffdocument.documentElement G& 
document. documentElement.scroll- 
Top){ 

asseV=document.documen- 

tElement.scrollTop; 

asseX=document.documen- 
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A Ecco la genialata: interfaccia 
USB. collegamento a larga banda. 
Casto delle cartucce? Non è dato 
di sapere, ma siamo già abituati a 
quello delle stampanti... Ulteriori 
informazioni? 
http://ivunu. teleujest.co.uk 


L’odore dell’amore, un profumo 
di fiori misto a pelle che sa di sole 
Un modo nuouo per dirti ti amo... 
o la peggiore delle 
inuenzioni possibili?! 


S carichiamo musica, filmati, 
videoclip, mp3, programmi, 
foto e chissà cos'altro. Ma 

abbiamo mai pensato agli odori? 
Eppure è proprio quello che fa il 
sistema sperimentato da Tele¬ 
west Broadband, una delle più grandi socie¬ 
tà inglesi di fornitura di connettività. È un 
po come se qui da noi Wind o Tiscali 
annunciassero una scatoletta che, colle¬ 
gata via USB al nostro PC, invece di farci 
stampare le foto ricevute via internet dal¬ 
la ragazza lontana, ci fa sentire il 
profumo della sua pelle. Niente 
male, vero? Immaginiamoci / 
la chat per trovare l'anima / 
gemella. Che carattere / 
hai? Cosa ti piace? E a ( 
parole è facile dirci che / 
siamo fatti l'uno per Tal- 1 

tra, che il prossimo 
incontro non virtuale 
sarà quanto di più ecci- \ 
tante esista al mondo, \ 
ma... e se poi puzza? \ jÉ 
Invece \ 'ffi 


eccoci in diretta l'odore dei nostri 
sogni, il profumo dei nostri desideri. 
Anche quelli più perversi, se ci aggrada. 
Un bel puzzo della cosa più schifosa che ci 
viene in mente, da spedire all'amico, si fa 
per dire, che c'ha fregato la ragazza. 


Il sistema funziona con collegamenti a 
larga banda e non chiediamoci perché, 

ma è nelle specifiche, miscelando opportu¬ 
namente delle infinitesime gocce di liquidi 
appositi e poi sfruttando uno spe- 
ciale spruzzatore: lo spray 
risultante potrebbe avere. 
' ■. sulla nostra immagina- 
- \ zione. effetti davvero 

da non credere. E 
\\ non parliamo cer- 
' to del profumo di 
torta di mele di 
nonna papera, 
J che comunque 
/ potrebbe essere 
i un buon augurio 

J per il prossimo com- 
/ pleanno di nostra 
Blk./ madre... 


un più deciso tabacco miscelato ad altre 
dodici essenze simulate ci darà una cal¬ 
mata che nemmeno immaginiamo. 

E che dire di quando ci sdraiamo in poltro¬ 
na, una bel disco Jazz e l'odore di sigari e 
tabacco che si diffonde nella stanza, come 
nei più fetidi music-pub che abbiamo fre¬ 
quentato a New Orleans? 

Realismo puro, in una scatoletta rossa con 
venti essenze per un totale di sessanta 
desiden diversi. Ma appena dopo la versio¬ 
ne Lite che sarà commercializzata, avre¬ 
mo l'upgrade a duemila odori differenti, che 
potremo attivare al di là del mondo. I costi 7 
250 Euro per hardware e software, 25 Euro 
al mese per il collegamento a larga banda. 
È la trovata dell'anno, se non si risolve nel¬ 
l’ennesima bufala, come otto anni fa, quan¬ 
do apparve su internet un aggiornamento 
di tag HTML tramite i quali ci fecero crede¬ 
re (?) che era possibile inviare odori via 
Web. 


E diamo un calcio perfino allo stress: 
abbiamo di che piazzarci davanti al PC 
e programmare il tutto usando l’appli¬ 
cazione fornita insieme al sistema. 
Che giornata è stata? Diamo un punteg¬ 
gio al nostro stress, da 0 a 10. Con 6, il 
profumo di melagrano unito a una spruz¬ 
zatina di violetta sarà l'antidoto giusto per 
rilassarci alla grande. Se scattiamo a 10. 


0ne4Bus 

□ne4bus@hackerjournal.it 
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Ila ESPI che pmecapa 
parlamentari e polizia. 
Basti an balta, UBI SBEIIM 
non è 


è difficile, per chi sa come fare, intercet¬ 
tarli, registrare tutto e separare Cuna dal¬ 
l'altra le chiamate in corso con l'aiuto di 
un demultiplexer. Infatti le chiamate 
GSM sono si certamente cifrate, ma dal 
telefono al ricevitore della cella in cui ci 
si trova. Da lì in poi non c'è più nessu¬ 
na garanzia. Oltretutto la cifratura GSM 
è deboluccia e non ci si dovrebbe fare 
eccessivo affidamento. 

I creatori di Cryptophone hanno lavora¬ 
to piuttosto bene, creando il prodotto più 
open possibile. Hanno preso il codice di 
PocketPC, che paradossalmente pur 
venendo da Microsoft è più aperto e 
accessibile del più venduto Symbian, lo 
hanno rivoltato come un calzino toglien- 


Come ben sa la polizia, è difficile pre¬ 
dire il cammino preciso che una chia¬ 
mata prende all'interno della rete, ma 
non è cosi difficile intercettare una con¬ 
versazione. Le chiamate cellulari viag- 


▲ Il formato è un po’ 
ingombrante, ma con l’IMSI- 
Catcher rintercettazione è 
assicurata 


U n parlamentare olandese ha 
recentemente chiesto che 
venga dichiarato fuorilegge 
Cryptophone 
(http://www.cryptophone.de). 
Cryptophone è un cellulare 
GSM come tanti di fascia alta, che uni¬ 
sce le funzioni di telefono a quelle di orga- 
nizer, ma al contrario di tutti gli altri cifra 
le chiamate. La cifratura avviene solo 
quando si parlano tra loro due Crypto¬ 
phone, ma questo basta a mettere in 
apprensione le autorità. Infatti l'Olanda è 
il Paese europeo che pratica più intercet¬ 
tazioni telefoniche di chiunque altro e l'i¬ 
dea che esistano telefoni che non è pos¬ 
sibile intercettare può non piacere. D'al¬ 
tro canto l'Olanda possiede anche leggi 
estremamente liberali sulla crittografia e 
quindi non dovrebbero esserci restrizioni 
all’uso di Cryptophone. 

Intercettare 
tura chianiflta * 


giano su fasci unidirezionali di microon¬ 
de che si captano piuttosto facilmente, 
con l'aiuto di apparecchi come l'IMSI- 
Catcher. 

Se si osserva con attenzione l'antenna 
di un ripetitore di segnali cellulari come 
quelle che si vedono un po’ in tutte le 
città, si possono notare talvolta picco¬ 
le parabole poste nella metà inferiore 
dell'antenna. Da quelle parabole parto¬ 
no i fasci di microonde di cui sopra. Non 


ip24 www.hackerjoumal.it 




















do tutti i buchi possibili (il software made 
in Microsoft, se fosse un formaggio 
sarebbe Emmenthaler) e ci hanno inse¬ 
rito gli algoritmi di cifratura, conservan¬ 
do le funzioni di organizer. Così Crypto- 
phone funziona da cellulare, da agen¬ 
da e anche da dispositivo per la cifratu¬ 
ra delle chiamate. Al momento il codice 
sorgente è disponibile unicamente per 
Windows. Lo si può scaricare dal sito di 
Cryptophone, leggerselo, provare a 
compilarlo e magari migliorarlo, se si è 
capaci, per il 2004 i produttori contano 
di offrire il Cryptophone su altri sistemi 
operativi diversi , come Embedded 
Linux, Symbian e PalmOS, e anche di 
arrivare sulle piattaforme 3G (UMTS) e 
TCP/IP. Essendo open source, niente 
vieta di adeguare il sorgente anche a 
Linux o Mac OS X. Staremo a vedere. 


.La proua^ 
della noce 



Oltre alla cifratura, naturalmente, le 
chiamate effettuate con un Crypto¬ 
phone sono soggette a compressio¬ 
ne della voce, come accade per ogni 
telefonata GSM. Il Cryptophone usa il 
codec CELP con frequenza di otto kHz. 
Il flusso di output garantito dal codec è 
di 4,8 kbit per secondo, adatto a viag¬ 
giare sulla tipica chiamata GSM da 
9.600 bit per secondo. Il risultato finale 


Una nera e propria 
ualigetta da agente segreto 
per il proprio Cryptophone a 
praua di intercettazione 


è paragonabile a quello che si ascolta 
in una telefonata intercontinentale, con 
possibilità per il segnale di peggiorare 
nel caso ci si trovi in zone scarsamen¬ 
te coperte o disturbate. Per via della 
cifratura, là dove una normale chiama¬ 
ta con il GSM si degrada per via di un 


L’architettura del sistema 
Cryptophone 


cattivo segnale, con il Cryptophone la 
qualità non peggiora, ma aumenta il 
ritardo nella conversazione tra quando 
uno parla e quando l'altro ascolta. 


Laniccio 
questo tplefon 


Eh, sì. Costa 1.799 euro. Compran¬ 
done due insieme si spendono “solo” 
3.499 euro. La domanda da farsi è: 
quanto vale la propria privacy? 


E i terroristi? E se viene usato per com¬ 
mettere crimini? È vero che Cryptophone 
permette di non farsi spiare le chiamate, 
ma prima di tutto bisogna averlo. E sup¬ 
pongo che, messi alle strette, i produttori 
del telefono tireranno fuori la lista degli 
acquirenti. Sono pochi a potersi permette¬ 
re 1.800 euro di cellulare. Secondo, e ben 
peggiore per un criminale, la chiamata 
Cryptophone non può essere ascoltata, 
ma è una comune chiamata cellulare. I ter¬ 
roristi si sono già accorti a loro spese del¬ 
la pericolosità di un cellulare acceso. Al 
tempo della guerra in Iraq i giornalisti che 
non segnalavano alle truppe americane il 
proprio telefono satellitare rischiavano di 
vedersi arrivare un missile addosso nel 
giro di pochi minuti. Accendere un cellula¬ 
re è come fare brillare il proprio puntino 
sulla mappa dei sospetti della polizia. 



Michele Campouecchio 
michele_c@hackerjournal.it 


1-CATGHE 


A 


G li apparecchi IMSI-Calcher nascono con 
lo scopo di determinare l'identità dei 
telefoni che si trovano attorno a lui ma la 
maggior parte è anche in grado di ascoltare 
le chiamate L'identità del telefono è forma¬ 
ta dal codice International Mobile Subscri- 
ber Identity (IMSI), associato alla SIM del 
telefono, e dall'lnternational Mobile Equip- 
ment Identifier (IMEI), che è praticamente 
un numero di serie del telefono. Gli IMSI- 
Catcher consentono di praticare un tipico 
attacco man-in-the-middle: il cellulare usa 
senza saperlo l'apparecchio al posto della 
normale antenna di cella e gli invia la tra¬ 
smissione della chiamata. L'IMSI-Catcher 
determina l’identità del telefono ed eventual¬ 
mente può essere usato per togliere o inde¬ 
bolire la cifratura, prima di inoltrare la chia¬ 
mata alla sua destinazione naturale. Qualun¬ 
que azienda con esperienza nella fabbrica¬ 
zione di apparecchi per il collaudo delle reti 
GSM può fabbricare un IMSI-Catcher. 
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HARDWARE 





Tutti abbiamo 
in casa un compu ter. 
Ma quanti di noi 
sanno effettiuamente 
cosa succede a lineilo 
del singolo bit 
quando schiacciamo 
il pulsan te 
di accensione ? 



k in 0 dei circuiti elettronici che formano una pm 


P er capire come funziona un 
computer, dobbiamo partire 
dalla sua base. Che cos'è un 
bit. Si sente tanto parlare di bit, 
megabit, gigabit... e molti di noi 
ancora si chiedono: cos'è, que¬ 
sto fantomatico bit? Bene, è presto det¬ 
to: il bit è un impulso. Un minuscolo impul¬ 
so elettrico che viaggia sui circuiti inte¬ 
grati della nostra "scatola magica". Può 
assumere due diversi valori, 1 o 0, oppu¬ 
re true o false, vero o falso, o una qual¬ 
siasi altra coppia di valori che si esclu¬ 
dano a vicenda (ad esempio nero o bian¬ 
co). Il concetto del bit, però, è solo una 
semplificazione che l'uomo effettua per 
capire di cosa si sta parlando. La mac¬ 
china, in sé, riconosce solo gli impulsi, i 
segnali. Contatto aperto, o contatto chiu¬ 
so. 1 o 0. Punto. Stop. Fine. Dobbiamo 
abituarci, se vogliamo imparare come 
funziona intimamente un computer, a 
pensare come lui. A saper interpretare 
al volo il significato di 1 e 0. 

Non spiegheremo dettagliatamente il 
funzionamento fisico della macchina. 


perché ci vogliono basi molto solide, 
soprattutto in elettronica, che non tutti 
potremmo avere, per capire come effet¬ 
tivamente un componente di un circuito 
integrato riesca a funzionare. Inizieremo 


invece a spiegare dal livello appena 
superiore, quello dei componenti. 

In linea di massima, in un circuito inte¬ 
grato, troveremo un numero piuttosto 






























limitato di componenti base. In partico¬ 
lare sono molto frequenti i componenti 
AND, NOT, OR e XOR. Questi “compo¬ 


nenti", si chiamano 
porte logiche, e 
sono alla base di 
qualsiasi altro 
componente. Le 
combinazioni di 
questi elementi, 
creano altri com¬ 
ponenti, via via più 
complessi, fino a 
dare apparente 
vita autonoma alla 
nostra "scatola”. 
Un esempio? Se 
mettiamo insieme 
un NOT e un OR 
avremo un NOR, e 
se uniamo un NOT 
e un AND avremo 
un NAND. Le por¬ 
te logiche sono 
equivalenti fisici 
degli elementi del¬ 
la logica booleana. 
Non per niente i loro nomi sono quelli del¬ 
le parole che caratterizzano la logica boo¬ 
leana stessa Facciamo un breve ripasso. 


AND 


Un AND è una porta logica con due 
entrate ed un’uscita da cui transitano 
i segnali. Restituisce in uscita un 1 quan¬ 
do entrambi i segnali in entrata sono 
impostati a 1. 

Nello schema qui sotto e in quelli che 
seguono i due numeri uniti dall'istruzio¬ 
ne AND sono quelli in entrata e il nume¬ 
ro dopo il segno di uguale è il risultato 
in uscita; 

1 HND D = 0 
0 HNO 0 = 0 
1 RNO1 = 1 
0 HNO 1 = 0 


DA 


Un OR è una porta logica con due 
entrate ed un'uscita. Restituisce in usci¬ 
ta un 1 quando almeno uno dei due 
ingressi è impostato ad 1. 













































HARDWARE 



A Scorga Boole, 
lo scienziato inglese a cui si 
deue la formalizzazione 
dell'algebra booleana. 
alla base del funzionamento 
dei circuiti elettrici. 


che che abbiamo visto fino ad ora, ed 
otterremo: 

NRNU: 

NOT (1 RND D) = 1 
NOT (0 AND DI = 1 
NOT (I HND 1) - 0 
NOT (0 AND 1)- 1 



NOR: 

N0T(1 OR 0) = 0 
NOT (0 OR 0) = 1 
NOT (I OR 1) = 0 
NOT (0 OR 1) = 0 



HN0R: 

NOT (1 H0R 0) - 0 
NOT (0 ROR 0) = 1 
NOT (1 HOR 1) = 1 
NOT (0 HOR 1) = 0 



sono poi le uscite dei due AND) 1C e 2C. 
Ed ecco un piccolo esercizio utile per 
capire bene: si tratta di riempire lo sche- 
mino sottostante, riportando il valore d’u¬ 
scita del circuito (cioè quello dello XOR. 
che chiameremo EX) a seconda dei valo¬ 
ri in entrata dei due AND. 



1 OR 0 = 1 
0 OR 0 = 0 
1 OR 1 = 1 
0 OR 1 = 1 


NOT 


Un NOT è una porta logica che inver¬ 
te il segnale, con una sola entrata ed 
una sola uscita. Restituisce in uscita un 
1 nel caso l'ingresso sia settato a zero, e 
viceversa. 

NOT 1 = 0 
NOT 0 = 1 


HOR 


Uno XOR è una porta logica con due 
entrate ed un'uscita. 

Restituisce in uscita un 1 quando i due 
ingressi sono diversi. 

1HOR 0 = t 
0 HOR 0 = 0 
1 HOR 1 = 0 
0 HOR 1 * 1 


Ora proviamo a combinare le porte logi- 


II concetto non è difficile, ora provia¬ 
mo a complicare un po' le cose. Colle¬ 
ghiamo insieme alcuni di questi compo¬ 
nenti. Ad esempio, colleghiamo due AND 
alle due entrate di uno XOR. 
Chiameremo le 4 entrate dei due AND 
rispettivamente 1A, 2A e 1B. 2B. Chia¬ 
meremo quindi le entrate dello XOR (che 


Sembra difficile? Niente panico. Rileg¬ 
gendo il comportamento delle porte logi¬ 
che elementari in realtà non è cosi labo¬ 
rioso rispondere esattamente. Come 
faremo in un prossimo articolo. :-) 

Giacomo Rizzo - AltlOls 


LOGICA DA WEB 

E possibile informarsi (e sapere tutto sulla logica booleana) anche collegandosi a 

http://www.google.it e cercando "logica booleana" o "algebra booleana" o "algebra di 
Boote" nel Web di lingua italiana. Chi sa l’inglese può cercare "boolean logie” su Google.com. 
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CALCOLO ALLA RADICE 

Questo programma in linguaggio C 
(http://www.bme.jhu.edu/-rcheong/) cal¬ 
cola la radice quadrata di un intero. A 
guardarlo c’è anche un indizio... :-) 

«include <stdio.h> 

int l;int main(int o,char **0, 

int I)|char c,*D=0[1];if(o>0){ 

for( 1 = 0 ;D [1 1 ; D11 

++)-=10){D U++)-=12Q;D[1]-= 
UO;while (Imain<0,0,1))Ufi] 
+- 20; putchar((Dl1]+1032) 

/20 ) ;Iputchar(10);)else( 

c=o+ (D[I)+82)%10-(I>l/2)* 

(D[I—1+1 ] +-72) /10-9;D[I]+=I<0?0 
: !(o=main(c/10,o,I-1)> *((c+999 
)%10-(D[I]+92)%10);)return o; i 


O bfuscated code, o codice offu¬ 
scato: è l’arte di scrivere pro¬ 
grammi disponendo il codice 
a mostrare un disegno. E il 
codice deve funzionare comun¬ 
que! Meglio ancora se l’algorit¬ 
mo è nascosto dentro il codice, difficile 


I * ■ J H J / 0 3U 1 /J4JU I0 7UI 

2 34b6'<D90]@B4b67 89012 
345678901234567890123 
4 5078 901234 567 89012 34 
5678 9012 34 5(1)78901 234 5 
67 89012015678 90034 56 


da individuare. Scrivere codice “offusca¬ 
to” non è da tutti. Ma tutti però possono pro¬ 
vare. Chi vuole cimentarsi, mi scriva: sarà 
pubblicato! Nel frattempo, ecco una galle¬ 
ria di qualche gioiello dell’obfuscation. 


$•«{/j S 

=spUc//, - A*#nan oiho 

il.hacker’$?-• (locai t la 

• $ • • I.M|V?iit)ia uiMtr« 

- * ? 

$: i•il - .j).n ,5 • s-'T, i. 


Un orologio o una nave del deserto? Mah. 
http://perlmonks.thepen.com/190308.htm 


PALLE, PALLE, PALLE 


Questo programma Perl (http://www.perlmonks.org/index.pl7node Jd=339774) fa in 30 
ciò che mostra nella sua forma ASCII: 


@a=/./g;@_=('IP 
'Iicill') ;whil 
p{$_=$c.$_ .$c}@_ 

$#a]ir@').$ ( c } x ( — 

$t)}$_='j8_4xj 4,@@8b,x 
20x@20x@20xY@18PxjY@16 
x';s # (.) (\d*)#$lx($2l I 
$P=9;Sq=20;{$q+=$n*= 
=$m*=$p<8I$p>16?-l 


"YI\ 'Ijjjjl' , 
e($c=pop@ a){ma 


Sc}@_ ;@_=(($t=( $n=$a[ 

(c}x(- 2+length$_[0]).$n), 

@@8b, x j2,@14bxjd@16bxd@18bx@ 

XjY@16 Pxj ' Y@14Pxj 4'@10Pxj8' , 5 

x($2 I I l)#eg;$m=2;Sn=-l;$|=l; 

=$n*= $g<llI$q>50?-l : 1 ; $p+ 

6?-l : 1; $u=-$q*6/($1=($ 

*.5 ) ;$v=-2-$p*6/$l; 

s=$q-9 ; $y=0 

;select$x 
,$x,$x,.2*print 
'\ec*",(m ap{$l 
=0;*\e[* .$ r++.*; 

${s}H”,$y+- + <$v?$_:do{@ 
c=split//,$_[$y-$v-l] ; 
map{$l++>$u&/@/&&( $t=$ 
c[$l-Su-2])?$t :$_}/. /g 
},$/}splitjx),*\e[30 
K" ; redo} %,-s#\s##g; 
s#j #$"#g; eval 


,. 


2+$p 


$r=$p-6;$ 


Michele Campouecchio 
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Il eoOlee “offuscato” lo scrimo Igeol, 

m ni si Omrtaoo loffi 
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HARDWARE 



S e guardiamo il catalogo pro¬ 
dotti all'indirizzo www. 
dmall.it. scopriamo un 
'Misuratore del consumo di 
energia elettrica’ che inseri¬ 
to tra la presa e la spina dei 
nostri apparecchi consente di vede¬ 
re quanto consumiamo in corrente 
elettrica. E fa perfino i conti per noi: è 
sufficiente che gli inseriamo la tariffa del¬ 
l'Enel, approssimativa, e leggiamo la cifra 
su display digitale. Carino, utile, preciso 
e sofisticato: ci costerà 39,00 Euro, 


Niente di più 
economico? 


Decisi a spendere di meno, ci siamo 




Noi vogliamo te aero sempre aeeeso il oostro PC. 
Vogliamo essere sempre io eootatto eoi mootìo. 
Magari per teoere sempre sotto cootrollo 
la posta elettrooica. Nostra madre ci orla 
di spegoere perché coosoma eorreote. 


messi a progettare un misuratore di con¬ 
sumi e pensandoci un po' abbiamo deci- 


imi min 


A Tutto il circuito: il cauo 
per pc. il morsetto per 
tenere fisso lo resistendo . 
il cauo di alimentazione 
e i puntali del tester. 

Un tester che misuro 
i uolt alternati. 


so di provare un metodo un po’ 
grezzo, ma indubbiamente meno 
costoso. Ci siamo procurati: 

Una resistenza a filo da 1 Ohm. 10 Watt 


F acciamo attenzione a montare il circuito che abbiamo di 

Montiamolo quando il cavo è staccato da tutto, avvolgiamo parec¬ 
chio nastro isolante intorno ai morsetti e a tutti i fili scoperti, non 
tocchiamo mai e poi mai nemmeno inavvertitamente la resistenza 
o i puntali scoperti del tester. Quando attacchiamo il cavo al com¬ 
puter e alla presa di corrente, non lasciamolo mai incustodito e 
usiamolo solo per il tempo strettamente necessario alla misura. 
Poi rimettiamo il cavo originale Non tocchiamo mai la resistenza, 
nemmeno per vedere ‘se scalda'. A parte il fatto che non scalda, dob¬ 
biamo assolutamente evitare di venire in contatto con qualunque par¬ 
te dove passano i 230 Volt che ci fornisce l'Enel. Sono mortali! 






















(1 Euro, circa, o recuperata da un televi¬ 
sore non più funzionante) 

Un morsetto 'mamut' per serrare i fili (0,50 
Euro circa) 

Un cavo di alimentazione per computer 
(1,5 Euro circa) 

Un vecchio tester per la sola parte di 
misura delle tensioni (se non l’avete, tro¬ 
vate qualcosa sulle bancarelle dell’usa¬ 
to o nei superstore a poco più di 7 Euro) 
Un po’ di nastro isolante (quello almeno 
l’abbiamo già in casa) 

Se quindi proprio va male abbiamo spe¬ 
so 11 Euro, ma abbiamo rimediato un 
tester che servirà tenere in casa per altri 
scopi. Se abbiamo già un minimo di 
attrezzatura, forse dobbiamo acquistare 
solamente la resistenza: 1 Euro e siamo 


posto. 


Come funziona? 


Forti di qualche noiosissima lezione 
di elettrotecnica, abbiamo collegato la 
resistenza in serie a un cavo di alimen¬ 
tazione del computer, sistemando le cose 
in modo da poter collegare ai capi della 
resistenza anche i due puntali del tester, 
predisposto sulla misura dei volt. 

Poi ci siamo ricordati che: 

- la corrente che passa nel circuito 
(quindi anche nel computer), passa tut¬ 
ta anche attraverso la resistenza: 

- se misuriamo la tensione ai capi 
della resistenza, questa si chiama 


‘caduta di tensione della resistenza’ e 
dipende dal valore della resistenza e dal¬ 
la corrente che ci scorre dentro; 

- con una divisione e una moltiplica¬ 
zione, usando della legge di Ohm. 
ricaviamo la potenza che ci interessa e, 
se proprio vogliamo sapere cosa costa, 
ci servirà una bolletta dell’Enel da cui 
ricavare il prezzo del Kilowattora. 

Ecco cosa 
è successo 

Dunque, la legge di Ohm è sempli¬ 
cissima e dice che Corrente (in 
Ampere) = Tensione (in Volt) / Resi¬ 
stenza (in Ohm). Ma stiamo usando 
una resistenza da 1 Ohm, quindi a noi 
risulta Ampere = Volt/1 
Attaccando il tester ai capi della resisten¬ 



za, leggiamo esattamente i Volt, ma il 
valore che leggiamo, nel nostro caso, è 
quindi uguale al valore della corrente elet¬ 
trica che sta passando nella resistenza, 
in Ampere. 

Facciamo finta di leggere sul tester 0,400 
V. Equivalgono a 0,400 A. Benone! Ci 
manca solo una moltiplicazione. 

La potenza, in Watt, si calcola infatti 
sapendo gli ampere e i volt, con la for- 
muletta Potenza (in Watt) = Tensione (in 
Volt) x Corrente (in Ampere). 

Niente di più semplice, vero? Ma atten¬ 
zione, qui la tensione in volt è quella che 
abbiamo applicato al circuito nel suo 


complesso, quindi al computer alimenta¬ 
to dal nostro cavo. Ovvero la pericolosa 
tensione della rete elettrica, che in Italia 
è, da qualche tempo, 230 Volt alternati. 
Facciamo i conti: Potenza = 230 V x 
0,400 A = 92 W. 

Ecco fatto, sappiamo quanto consuma il 
nostro PC: meno di una lampadina da 
100W. 

E quanto spendiamo? Dipende, per¬ 
ché il calcolo che fa l’Enel sulle bollette 
è complicatissimo e dipende da quanto 
consumiamo nell’arco di tutto l'anno. Ma 
approssimativamente, facciamo come se 
per ogni mille Watt consumati ogni ora 
pagassimo 0,26 Euro, o giù di li. 

Quindi, se teniamo acceso il nostro PC 
un'ora, consumiamo 0,092 KW, ovvero 
poco più di 2 centesimi di Euro all ora; 
0,57 Euro al giorno, poco più o poco 
meno. Meno di un caffè. 

Standard Bus 


standardbus@softhome.net 
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I ARRIVATA IA RIVISTA 






Web designer 


W ebmaster Journal è la rivista che ci dà 
quello che serve per creare un sito 
internet da zero e metterlo in rete in 
pochissimo tempo. Tratta in modo semplice e 
immediato tutti i temi caldi del Web. dalla proget¬ 
tazione delle pagine ai problemi più comuni di 
programmazione e realizzazione. Lapproccio è 
estremamente pratico e quello che viene spie¬ 
gato può essere impiegato subito apportando 
delle semplici modifiche alle pagine che ven¬ 
gono incluse sul CD. Inoltre, sul primo nume¬ 
ro si trova in regalo Xara WebStyle 2, un pro¬ 
gramma completo che crea in pochi clic tutti 
gli elementi grafici di cui un buon sito ha 
bisogno: dai banner ai pulsanti animati, pas¬ 
sando per divisori, Ioghi e menu. Sul CD si trovano anche delle 
raccolta di template gratuiti per pagine web e moltissimi programmi 
che rendono più facile la vita di chi lavora con Internet. Abbiamo pro¬ 
grammi per creare siti web, Client FTP, gestori del download, utility 
che realizzano filmati in flash partendo solo da uno slogan di testo e 
anche l'immancabile antivirus. Infine, una rubrica curata da un esper¬ 
to risolve i piccoli intoppi che ogni giorno si presentano al webmaster. 
Insomma, una guida semplice e immediata a una delle professioni 
più affascinanti della nuova era informatica. 


LA GUIDA PRATICA CON IL SOFTWARE PER FARE SITI IN 


Ritaglia lungo la linea tratteggiata 


BUONO SCONTO 



Solo se compilato in ogni sua parte, 
Consegnandolo al tuo edicolante 
avrai diritto allo sconto di € 0, 50 

Cognome... 

Nome. 


UTILIZZO IL BUONO 
SCONTO PER IL: 

NUMERO 1 □ 
NUMERO 2 □ 


via. 

CAP.CITTÀ.PR 

Firma. 

E-mail. 
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Potrai pagare la tua copia della rivista solo € 4.49. La 
4ever S.r.l attraverso il suo distributore Panini & C. 
S.p.A. girerà lo sconto di € 0,50 per l'acquisto di una 
copia della rivista Webmaster Journal agli edicolanti erte 
consegneranno questo buono ai distributori locali. Il pre¬ 
sente buono scadrà il 31/05/2004. 
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